<?php
/* *
 * 功能：支付宝服务器异步通知页面
 * 版本：2.0
 * 修改日期：2016-11-01
 * 说明：
 * 以下代码只是为了方便商户测试而提供的样例代码，商户可以根据自己网站的需要，按照技术文档编写,并非一定要使用该代码。

 *************************页面功能说明*************************
 * 创建该页面文件时，请留心该页面文件中无任何HTML代码及空格。
 * 该页面不能在本机电脑测试，请到服务器上做测试。请确保外部可以访问该页面。
 * 如果没有收到该页面返回的 success 信息，支付宝会在24小时内按一定的时间策略重发通知
 */
require_once("config.php");

require_once 'wappay/service/AlipayTradeService.php';

$dbconfig = require_once('../Application/Common/Conf/db.php');

$arr=$_POST;
$alipaySevice = new AlipayTradeService($config); 
$alipaySevice->writeLog(var_export($_POST,true));

$result = $alipaySevice->check($arr);

/* 实际验证过程建议商户添加以下校验。
1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号，
2、判断total_amount是否确实为该订单的实际金额（即商户订单创建时的金额），
3、校验通知中的seller_id（或者seller_email) 是否为out_trade_no这笔单据的对应的操作方（有的时候，一个商户可能有多个seller_id/seller_email）
4、验证app_id是否为该商户本身。
*/

		$mmfile = 'h5_log.txt';
		$mmhandle = fopen($mmfile, 'a+'); 

		$str = "[".$result."]\n";
if($result) {//验证成功
	/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
	//请在这里加上商户的业务逻辑程序代

	
	//——请根据您的业务逻辑来编写程序（以下代码仅作参考）——
	
    //获取支付宝的通知返回参数，可参考技术文档中服务器异步通知参数列表
	
	//商户订单号

	$out_trade_no = $_POST['out_trade_no'];

	//支付宝交易号

	$trade_no = $_POST['trade_no'];

	//交易状态
	$trade_status = $_POST['trade_status'];


    if($_POST['trade_status'] == 'TRADE_FINISHED') {

		//判断该笔订单是否在商户网站中已经做过处理
			//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
			//请务必判断请求时的total_amount与通知时获取的total_fee为一致的
			//如果有做过处理，不执行商户的业务程序
				
		//注意：
		//退款日期超过可退款期限后（如三个月可退款），支付宝系统发送该交易状态通知
    }else if ($_POST['trade_status'] == 'TRADE_SUCCESS') {
		$downnum = 0;
//		$taocanarray = array(
//			'1'=>'10',
//			'35'=>'1000',
//			'100'=>'3000',
//			'160'=>'5000',
//			'300'=>'10000',
//		);
		



		//判断该笔订单是否在商户网站中已经做过处理
			//如果没有做过处理，根据订单号（out_trade_no）在商户网站的订单系统中查到该笔订单的详细，并执行商户的业务程序
			//请务必判断请求时的total_amount与通知时获取的total_fee为一致的
			//如果有做过处理，不执行商户的业务程序			
		//注意：
		//付款完成后，支付宝系统发送该交易状态通知
		$con=mysqli_connect($dbconfig['DB_HOST'],$dbconfig['DB_USER'],$dbconfig['DB_PWD'],$dbconfig['DB_NAME']);
		mysqli_query($con,'set names utf8');
		// 检查连接
		if (!$con)
		{
			die("连接错误: " . mysqli_connect_error());
		}

        $sql="select * from lc_taocanorder where orderid='".$out_trade_no."'";
		$str .=$sql."\n";
        $result = $con->query($sql);
        $row = $result->fetch_assoc();
		$str .="buymoney=".$row['buymoney']."\n";
		$str .="total_amount=".$_POST['total_amount']."\n";
		$str .="status=".$row['status']."\n";



        $taocanarray = array();
        $downSql = "SELECT * FROM  lc_download WHERE 1=1";
        $dow = $con->query($downSql);
        while($download = mysqli_fetch_assoc($dow)){
            $taocanarray[$download['price']]=$download['downum']+$download['giftsnum'];
        }


		if($row && $row['buymoney']==$_POST['total_amount'] && $row['status']=='0'){
            $buymoney = $row['buymoney'];
			$str .=$buymoney."===".$row['paytype']."\n";
			if($row['paytype']=='1'){
				if(isset($taocanarray[$buymoney])){
				//if(1){
					$str .=$taocanarray[$buymoney]."\n";
					$downnum = $taocanarray[$buymoney];
					//$downnum = 20;
					$rs1 = mysqli_query($con,"update lc_taocanorder set status=1 where orderid='".$out_trade_no."'");
					$rs2 = mysqli_query($con,"update lc_member set downnum=downnum+".$downnum." where id='".$row['userid']."'");

					$str .="update lc_taocanorder set status=1 where orderid='".$out_trade_no."'"."\n";
					$str .="update lc_member set downnum=downnum+".$downnum." where id='".$row['userid']."'"."\n";
				}
			}elseif($row['paytype']=='2'){
                $rs1 = mysqli_query($con,"update lc_taocanorder set status=1 where orderid='".$out_trade_no."'");
                $sql1 = "select * from lc_list where id='".$row['listid']."'";
                $results = $con->query($sql1);
                $rows = $results->fetch_assoc();
                $rs2 = mysqli_query($con,"update lc_member set mymoney=mymoney+".$buymoney." where id='".$rows['fid']."'");
                $str .="update lc_taocanorder set status=1 where orderid='".$out_trade_no."'"."\n";
//				$str .="update lc_member set mymoney=mymoney+".$buymoney." where id='".$row['userid']."'"."\n";
                $str .="update lc_member set mymoney=mymoney+".$buymoney." where id='".$rows['fid']."'"."\n";
			}

			if($row['listid']){
				$note = '购买APP';
			}else{
				$note = '购买套餐';
			}
			mysqli_query($con,"INSERT INTO lc_orders (orderno, userid, money, addtime, status, paytype, listid, note) 
			VALUES ('".$row['orderid']."', '".$row['userid']."', '".$row['buymoney']."', '".$row['addtime']."', '1', '".$row['paytype']."', '".$row['listid']."','".$note."')");
		}
		mysqli_close($con);  

    }
	//——请根据您的业务逻辑来编写程序（以上代码仅作参考）——



	echo "success";		//请不要修改或删除
		
}else {
    //验证失败
    echo "fail";	//请不要修改或删除

}
fwrite($mmhandle, date("Y-m-d H:i:s",time())." str: ".$str."\n");
fclose($mmhandle);
?>

